[Linux] Quel environement graphique en réseau ?

Statut
N'est pas ouverte pour d'autres réponses.
guslinux

guslinux

Gamerz'ien
Bonjour,

J'aurais voulu savoir si il était possible de restreindre l'acces à certaines options de config de KDE ou GNome ... voir de centraliser les param de config des clients sur un serveur...

merci d'avance si yen a ki savent :D
 
dagibbon

dagibbon

Elite
je serai heureuse de t'aider, mais tu parles de quelles options de config?

Pour la centralisation : création de groupes...
 
1er
OP
guslinux

guslinux

Gamerz'ien
dagibbon a dit:
je serai heureuse de t'aider, mais tu parles de quelles options de config?

Pour la centralisation : création de groupes...
Cliquez pour agrandir...
bein ca peut parraitre futil, mais mon but est le suivant :

J'ai un gas qui me propose de monter un réseau Full Linux pour une école (enfin c'est tjs qu'un projet).

Sur chaque machine il y aurai le root et un seul user (ca me dépètre déja de devoir faire un NIS et d'une gestion d'users). J'aurais voulu empecher les users de modifier le paramètres du bureau, genre papier paint, les icones du bureau, les paramètres de la "barre des taches"...

La solution que je vois poru le moment est de faire une profil type, et à chaque boot je vide les dossier utilisés et je décompresse une archive avec ma config dans le /home ...

archive présente le cas échéant sur un serveur NFS pour centraliser les infos ...
 
Tifox

Tifox

ou pas
Je ne sais pas t'aider, mais l'info m'intéresse beaucoup aussi.
 
ImMorT4L

ImMorT4L

Touriste
Suffit de restreindre les droits de ton utilisateur sur le PC... Tu le mets en "Visiteur".
Et tu laisses biensur le root comme il est :D

Je sais pas exactement comment faire vu que j'ai jamais eu à le faire. Mais, je sais que c'est possible et pas bien compliqué :wink:
 
zemicmic

zemicmic

Elite
pourquoi pas en command prompt? juste le Shell :)

Hardcore Nerd style :]

Nan, mais si tu restrincts les droits du users ca devrait aller!

Si ca existe sous windaube (comme vous disais vous les tuxlovers :smile:)

ben ca doit etre faisable under nux :)
 
dagibbon

dagibbon

Elite
en fait si tu créait un user NIS, tu n'aurais qu' le créer une seule fois...tandis que la t'es parti pour toutes les machines... courage!


Sinon, tu dois avoir ces options dans le panneau de config de KDE (tu sais, celui ou tu choisis de pouvoir voir le root au login); et la tu dois avoir des droits d'acces il me semble...
 
S

Sub7

Touriste
Les privilèges : les processus

* L'implémentation du noyau 2.2 ne fait aucune référence à l'UID d'un processus pour savoir quels sont ses droits, seul l'ensemble de ses privilèges effectifs (E) est consulté.

* Sur un système Unix classique les processus appartenant à root possèdent tous les privilèges, les autres processus n'en possèdent aucun.

* Le privilège CAP_SETPCAP permet de changer les privilèges d'autres processus.

o Cette fonctionnalité n'existant pas sur un système classique, ce privilège n'est donné à aucun processus sous Linux 2.2 .

o Afin d'avoir un système fonctionnel à base de privilèges il est nécessaire de modifier deux lignes dans les sources du noyau pour que les processus appartenant à root acquièrent ce privilège (va voir sur ftp://ftp.guardian.no/pub/free/linux/capabilities/).
 
dagibbon

dagibbon

Elite
Sub7 a dit:
j'ai commencé avec ces scripts

http://www.security-labs.org/index.php3?page=104 :cool:
Cliquez pour agrandir...
eeuuh ipchains existe plus... c'est iptable maintenant enfin... pour les distros récentes
Sub7 a dit:
Les privilèges : les processus

* L'implémentation du noyau 2.2 ne fait aucune référence à l'UID d'un processus pour savoir quels sont ses droits, seul l'ensemble de ses privilèges effectifs (E) est consulté.

* Sur un système Unix classique les processus appartenant à root possèdent tous les privilèges, les autres processus n'en possèdent aucun.

* Le privilège CAP_SETPCAP permet de changer les privilèges d'autres processus.

o Cette fonctionnalité n'existant pas sur un système classique, ce privilège n'est donné à aucun processus sous Linux 2.2 .

o Afin d'avoir un système fonctionnel à base de privilèges il est nécessaire de modifier deux lignes dans les sources du noyau pour que les processus appartenant à root acquièrent ce privilège (va voir sur ftp://ftp.guardian.no/pub/free/linux/capabilities/).
Cliquez pour agrandir...
a mon avis c'est out of topic...ce qu'il veut c'est plus au niveau gestion utilisateur non? pas processus... puis euuh :shock:
 
1er
OP
guslinux

guslinux

Gamerz'ien
thx poru la précision sur le kernel ... perso je suis en 2.6.2 ca va nikel.

Pour les acces je maitrise le NIS client-serveur, mais je me porterait plsu tot sur une authentification avec LDAP. La raison est simple : le php dispose de fonction pour utiliser le LDAP. Mais d'autre part, je crois que Postfix existe avec LDAP (et NIS) donc c ok aussi ... reste plus que le ftp. Mais je crois que le ftp utilise le PAM de Linux. donc je crois que tout est réglé.

J'ai pompé kde admin, je dois encore y regarder. Mais pe que si j'utilise SuperKaramba ya moyen de faire un truc joli et avec les acces limités :D
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut